Egy „turbóhacker” egymás után töri fel magyar lányok Facebook-fiókjait
(Az egyik legelterjedtebb módszerrel, de manuálisan)

Újabb kibertámadási hullám fenyegeti a legnagyobb közösségi portál lakóit, ugyanis egy amatőr hacker eddig 133 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül – ráadásul egy nagyon átlátszó, mégis célravezető trükkel.

A tegnap éjszaka folyamán fedeztük fel, hogy egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon. A kapott bizonyítékok vizsgálata során viszont kiderült, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, mindig az aktuális áldozat profiljából.

Facebook Messenger phishing message

A képen látható linkre kattintva a célpontok böngészőjében megnyílik egy adathalász (phishing) weboldal, ami a magyar users.atw.hu/fbprofile tárhelyen volt (a cikk publikálása előtt letiltattuk az ATW szolgáltatónál) tárolva. A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.

Facebook Messenger phishing site

Miután alaposabban is szemügyre vettük az adathalász weboldalt, kiderült, hogy a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető, benne pedig 133 különböző felhasználó belépési adataira bukkantunk.

Facebook kétfaktoros hitelesítés

Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés.

A feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak

Továbbá azt is meg kell jegyeznünk, hogy bár az ATW tárhely-szolgáltató a bejelentésünk nyomán azonnal letiltotta a támadásra használt weboldalt, ez a támadót maximum néhány órán át akadályozhatja, hiszen csak találnia kell egy másik tárhelyet, ahol az adathalász lapot elhelyezheti.

Mivel a hamis weboldalon történő bejelentkezési kísérletek nem voltak átirányítva a Facebook.com-ra, a felhasználók többször is megkísérelték a bejelentkezést, méghozzá különböző, bizonyára más online szolgáltatásokban is használt jelszavakkal. Ez viszont azt is jelenti, hogy a támadó a Facebookon kívül más felhasználói fiókok jelszavát is megszerezhette, így az érintettek számára a jelszóváltoztatás szinte kötelező, ha fennáll a lehetősége, hogy egy jelszót több helyen is használtak.

(Megjegyzés: Az elmúlt 1 évben közel 25 ezer látogató kereste fel a Makay.net weboldalt Facebook-feltörési szándékkal.)


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás